搜索结果 - 安全内参 | 决策者的网络安全知识库

人脸识别场景个人信息保护影响评估的关注点

政策解读 CCIA数据安全工作委员会 2025-04-18

本文将从法规要求、评估扩展两个维度，深入解析人脸识别场景下PIA的实践路径，为从业者提供可落地的合规参考。

LLMs+Agent+新架构，重塑安全可观测性

技术动态安全喵喵站 2025-04-18

从安全数据泛滥到代理优先安全。

2024年国际网络空间形势回顾

趋势洞察中国信息安全 2025-04-17

2024年，全球数字化和智能化发展突飞猛进，现实社会与网络空间、数字世界的交织进一步加深，国际网络安全与地缘政治深度融合。人工智能作为网络空间的最大变量，深度赋能攻...

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

Agent治理的起点：MCP提供了兼容性和安全性的技术方案

人工智能阿里研究院 2025-04-16

特朗普关税对中美网络安全领域有哪些影响？

互联网安在 2025-04-15

对美国挑战大于机遇，对中国机遇大于挑战。

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

非法收集用户健康数据，美国移动数据分析公司Flurry赔偿超2500万元

互联网安全内参 2025-04-02

Flurry公司已经破产，但是也不能免于法律责任和诉讼赔偿。

运营商巨头T-Mobile赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

信息通信安全内参 2025-03-31

该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。

因长期不满足网络安全合规要求，美国国防科技公司MORSE被罚超3300万元

军队军工安全内参 2025-03-27

MORSE公司同意支付460万美元，以解决其涉嫌违反《虚假申报法》的指控，因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。

业务系统被黑致客户数据泄露，大型连锁药房来爱德赔偿近5000万元

医疗卫生安全内参 2025-03-11

来爱德公司达成一项近5000万元的和解协议，以解决2024年6月发现的一起网络攻击事件引发的集体诉讼；据悉，RansomHub勒索软件团伙窃取了公司业务系统约一年的客户商务数据，...

电信巨头NTT遭网络攻击，近2万家企业客户采购数据泄露

信息通信安全内参 2025-03-10

NTT披露称，近期内部订单系统遭到未授权访问，导致近2万家企业客户采购数据泄露，公司花费十余天时间完成应急处置。

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

伊朗油轮事件背后的卫星互联网暗战：iDirect设备测绘与安全风险研究

太空海洋 Beacon Tower Lab 2025-04-17

本文主要分享一些我们最近对iDirect设备的研究。

从俄乌冲突看智能化战争的典型特征与制胜规律

军队军工稻香湖下午茶 2025-04-16

俄乌冲突中人工智能技术应用案例、俄乌冲突推动战争形态的改变、俄乌冲突凸显的智能化战争典型特征、基于俄乌冲突探究智能化战争的制胜规律。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。

守护AI的灵魂：如何防范大型语言模型及其蒸馏模型知识产权风险

安全合规中伦视界 2025-04-15

模型蒸馏技术虽提高计算效率和访问的便利性，却也带来了独特的法律挑战。本文聚焦于模型蒸馏技术，结合美国近期典型案例，揭示蒸馏模型涉及的知识产权风险。同时，本文为行...

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps)，助力企业网络安全文化建设。

中国出海企业域外数据合规执法案例解析与合规启示

安全合规北源有数 2025-04-10

本文重点调研了我国出海企业在域外市场因个人信息保护合规或者数据安全问题遭遇监管挑战的执法案例，以供相关出海企业参考。